CCR1009-7G-1C-1S+ »ç¿ë±â¹× Ä𷯱³Ã¼±â..

NaN   
   Á¶È¸ 9384   Ãßõ 0    

일본, 미국, 괌, 인도네시아, 싱가폴을 왓다갓다 하면서 다시 한국에 돌아와 몇년간 살게 되었는데

정말 요긴하게 사용하였던 RB450G이 이번에 설치하였던 기가비트의 NAT를 다 처리 못해주더군요 

(아마 다양한 다양한 룰도 한몫하지 않았을까 합니다.)

10Gbps네트워크를 차후 고려를 하고 있던 와중에 장터에서 유OO회원님이 장비를 정리하시는 판매글을 보아 잽싸게 주어왓습니다.

셋팅을 하고 웹서핑을 하니 너무나 쾌적합니다. 

홈네트워크치곤 조금 복잡하지만 예전부터 이렇게 사용해서 더 이상 라우터가 없으면 불편하여 살지 못할것 같습니다 ^^;;


쿨러소음은 생각보다 크지 않았으나 음악을 항상 틀고 살고 공기청정기소리 때문에 쿨러소리자체는 거슬리지 않았는데 

지인이 놀러올때마다 조금 크지 않냐 이야기를 하고 난뒤부터 신경쓰여 녹투아로 교체를 하게 되었네요. 

쿨러의 바람과 에어가드로 인하여 특유의 휫바람소리가 발생하여서 Y잭으로 쿨러를 설치하였습니다.

RPM이 그만큼 줄긴 하였으나 온도는 큰 변화가 없네요. RPM을 직접 컨트롤 할수 있으면 좋을것 같은데 방법은 없어서 포기했습니다.

교체전에는 53도였던 CPU온도가 교체후에는 54도가 되었습니다. 1도가 높긴한데 여기서 더 변화는 없기에 그냥 냅두기로 합니다.

(부하를 걸어도 CPU가 한자리대라 여유가 넘치네요..)




시스템은 다음과 같이 구축하였습니다.

구축목표

A. 서비스 접속, 이용 속도개선 또는 정부로 인하여 차단되거나 특정 국가에서만 접속가능한 웹사이트에 접속

- 특정 서비스에서 사용하는 IP를 Firewall의 Mangle을 통하여 최적화된 해외 망으로 접속하도록 설정

- Amazon Music, spotify등 서비스를 번거롭게 VPN으로 일일히 접속하지 않아도 되니 좋네요 

B. VPN를 제공하여 A의기능+방화벽내의 원격 클라이언트를 접속가능하게함+방화벽내의 원격클라이언트를 공인IP로 노출하는 기능

- 중국에 있는 지인이 검열로 인하여 국내서비스를 사용못하고 있어서 개인적으로 제공

- 해외VPN과의 국제망 라인이 안좋은 지인, 상기에 서술한 A등의 목적을 위해서 제공중입니다 국내에서 국내접속후 해외로 접속하니 속도가 잘나와 만족하시네요

- 가끔 밖에서 노트북으로 웹서비스나 서버개발을 작업하고 클라이언트등에게 직접 접속을 해줘야하는 경우가 있습니다. 포트포워딩으로 VPN에 접속된 클라이언트의 IP와 포트를 연결해주면되니 원격지에서도 VPN만 안끊기고 네트워크만 동작하면 너무나 좋습니다.

호텔, 카페등에서 작업할때 참 난처하더군요 서버에 올리기엔 애매한 경우에 이렇게 처리해주니 너무나 편리합니다.

- 방화벽 아래 원격지 A와 원격지 B에 있는 PC에 접근하거나 RDP등의 원격작업을 해야할때 VPN을 통하여 접근하니 너무나 좋습니다.

- DNS는 무조건 해외망으로 통신하게 하였으며 이로인하여 DNS오염을 방지할수있는 장점이 있네요 

그외에도 보안적인 목적이나 편의적인 목적으로 이것저것 적용하였는데 막상 생각나는건 위와 같습니다.


내부망의 망은 IP와 VLAN등을 통하여 크게 4개의 공간으로 나뉘어 집니다.

1. 개발영역

2. 작업영역

3. 손님영역

4. 전 트래픽이 해외를 통해 동작하는 망


개발 영역과 작업영역 같은경우는 일본, 스위스, 아이슬란드에 위치한 해외 데이터센터와 VPS등의 관리용 내부망에 바로 접속이 가능한 망입니다.

제 집에서 특정 아이피같은 경우는 별도의 보안인증과 내부망에 접근하기 위한 작업이 필요없이 바로 접속이 가능하게 설정되어 있습니다.

이를 통하여 집에서 네트워크및 서버상태 실시간 관제도 가능합니다. 근데 정작 그렇게까지 관리해야하는 크리티컬한 서비스가 없네요... 

이러한 셋팅으로 서비스를 개발하고 운영하는 개발자, 인프라를 담당하는 사람으로서 서로 다른국가에 위치한 서버를 이용할때 네트워크 지연, 손실로 인한 문제라던가 서비스환경과 비슷한 환경에서 테스트, 시연을 해볼 수 있는 장점이 있습니다. 

최근에 아는 주니어 개발자 동생을 데려와서 글로벌 환경은 국내서비스와 어떠한 차이점이 있는지 어떤 점을 고려해야하는지 환경이 구축되어있으니 보여주며 가르쳐주니 도움이 많이 된것같습니다.

개발망, 작업망은 IPsec IKEv2 RSA 기반의 VPN으로도 접근가능하며 카더라를 통하면 중국에서 VPN검열에 안당한다해서 걱정도 없네요 ^^;; 


손님영역같은 경우는 개발영역, 작업영역에 접근이 격리되어있는 망입니다.

집에 가끔씩 놀러오는 손님을 위하여 와이파이는 Mikrotik wAP제품을 사용하여 captive portal(hotspot기능)을 제공하며 

지인들에게 제공하는 VPN 계정 또한 접속하면 다 이쪽으로 접속됩니다. 

이로 인하여 내부망의 보안과 VPN을 사용하는 장점은 극대화 시켰네요 


전 트래픽이 해외를 통해 동작하는 망은 그냥 라우터에서 VPN에 접속하여 패킷을 뿌려주는 형태입니다.

넷플릭스, 게임등은 IP도 많고 가끔 탐지로직에 걸리는지라 아이피들을 아무리 리스트로 넓게잡아주어도 자꾸 걸리더군요 

그냥 무식하고 효과적인방법으로 모든 트래픽이 해외에 있는 서버를 통해서 움직이는지라 확실하게 문제가 해결되네요.


위의 내용을 구현하기위해 다음과 같이 구현하였습니다.

1. 인입망에 VRRP를 생성하여 다량의 공인 IP를 할당 받았습니다.

-> 손님망과 해외를 통해 동작하는 망은 별개의 공인 IP로 사용하여 관리의 편의성을 얻었으며, 여러 IP가 있으면 정규포트를 써야하는경우에 아이피를 기반으로 분리하여서 사용할수 있어 활용도가 높습니다.

2. 와이파이는 Mikrotik wAP제품을 사용하여구축하였으며 4개의 SSID를 virtualAP와 VLAN을 통하여 구역별로 분리하여 접속할수 있습니다.

-> DHCP Server와 Captive Portal은 모두 관리의 편의를 위하여 CCR에서 처리하도록 하였으며 AP는 단순히 와이파이 스위치에 불과하게 구성하였습니다.

3. 내부망의 일부 PC는 직결, 일부 PC는 스위치허브를 거치어서 사용하고있습니다. 

-> 이를 위하여 bridge를 통하여 포트를 묶어서 사용하고있습니다.

4. NAT설정에서 영역별로 공인아이피를 다르게 사용하기위해서 dstnat을 사용하여 구성하였습니다.

5. Mangle을 통하여서 특정 어드레스 리스트에 있는 경우 특정 VPN을 통하여 접속될수있도록 설정하였습니다.

6. PPTP, L2TP, IPSec VPN을 구성하고 사용합니다

- 사용자 계정별로 IP할당을 다르게 할수 있어서 손님용, 관리용등을 분리하여서 사용하는데 문제가 없더군요 


막상 네트워크 지도를 이쁘게 만드려니 힘드네요. 대략적으로만 그려보았습니다.


1Gbps환경인데 속도도 잘 뽑아주는것 같습니다 (인입회선이 KT가정망이라 그런가 완벽하진않네요.)

설정중에 속도 측정한 사진도 첨부해봅니다.




이렇게 구축하니까 CPU좀 써보고싶어서 10Gbps로 바꿔보고싶습니다 ㅎㅎ 나중에 총알이 장전되면 가야할것 같네요

참 다양하게 지지고 볶는 듯 싶은데 이게 참 간단하게 다 되는것도 참 놀랍습니다.

mikrotik을 사용하면서 매번 놀라는듯 싶네요 


뭔가 주저리 주저리 이야기해보고 싶은건 많고 작문 실력은 형편없는지라 글이 참 난해한것 같습니다 양해해주셔요...

의견이나 질문, 조언이 있으시다면 댓글을 남겨주시면 감사할것 같습니다.


¹Ú¹®Çü 2019-08
¼ö°íÇϼ̽À´Ï´Ù..

Äð·¯ 2°³°¡ ´Ù ³ìÅõ¾Æ¿´À¸¸é ÁÁ¾ÒÀ»ÅÙµ¥¿ä..
     
NaN 2019-08
»çÁøÀº Å×½ºÆ® ÇÒ¶§ Âï¾î¼­ ±×·¸Áö¸¸ µÎ°³´Ù µ¿ÀÏÇÑ ³ìÅõ¾Æ Äð·¯·Î ±³Ã¼ ÇÏ¿´½À´Ï´Ù.
MulGom 2019-08
CCR1036 °ú µ¿ÀÏÇÑ ÆÒ ÀÎÁö ±Ã±ÝÇϳ׿ä...
Àúµµ ÆÒ±³Ã¼¸¦ ÇÏ·Á°í Çß´Ù°¡ Á¤È®ÇÑ ÆÒ ±Ô°ÝÀ» ¸ô¶ó¼­ ¶â¾ú´Ù°¡ ´Ù½Ã µ¤¾ú¾ú´Âµ¥...
µ¿ÀÏÇÑ ÆÒÀÏ°Í °°Àºµ¥...  ³ìÅõ¾Æ Ææ ¸ðµ¨ÀÌ ¾î¶²°ÍÀÎÁö ¾Ë·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.
     
MulGom 2019-08
1U¿ë ¼ö³ÃÄ𷯸¦ ´Þ¾Æ º¼±îµµ »ý°¢ Çߴµ¥... ¶â¾î¼­ È®ÀÎÇØ º¸±âµµ ±×·¸°í...
ÀåÂøÀÌ °¡´ÉÇÒÁö Àå´ãÀ» ¸øÇؼ­ ±×°Íµµ Æ÷±â Çß¾ú½À´Ï´Ù.
          
NaN 2019-08
NOCTUA NF-A4x20 Äð·¯ÀÔ´Ï´Ù.
ÀÌÀü¿¡ ÀÌÁø »çÀå´ÔÀÌ crs3xx Á¦Ç°¿¡ »ç¿ëÇϽűÛÀ» º¸°í Àúµµ Âü°í ÇÏ¿´½À´Ï´Ù.
Crs´Â ¸ð¸£°ÚÀ¸³ª ccrÀº ¿¡¾î°¡µå°¡ Ä𷯿Ͱ°ÀÌ Àֱ⿡
20¹Ì¸® µÎ²²·Î(¼øÁ¤°ú µ¿ÀÏ»çÀÌÁî) ±¸¸ÅÇϼžßÇÕ´Ï´Ù
Á¦°¡ ÀûÀº ¸ðµ¨°ú µ¿ÀÏÇÑ°É·Î ±¸¸ÅÇϽɵ˴ϴÙ.
               
MulGom 2019-08
°¨»çÇÕ´Ï´Ù.

Àúµµ ³¯Àâ¾Æ ±³Ã¼ ÇØ¾ß °Ú³×¿ä...
¹Ú°Ç 2019-08
1009°¡ Æ÷Æ®¼ö Á¦ÇѶ§¹®¿¡(µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â 1Gbps 8°³) 10Gbps ÀÎÅͳÝÀÇ ¼º´ÉÀ» 100% ²ø¾î³»Áö´Â ¸øÇÏÁö¸¸, ½ÇÇèȯ°æ¿¡¼­(±âº»ÀûÀÎ NAT¼³Á¤) 32Ä¿³Ø¼Ç 7.8Gbps, CPU Á¡À¯À² 11~15% Á¤µµ ¼º´ÉÀ» º¸¿©Áá½À´Ï´Ù. FastTrackÀ» »ç¿ëÇß°í, ½ÇÁ¦ ÀÎÅÍ³Ý È¯°æ¿¡¼­´Â ±× ¿Ü¿¡ °¢Á¾ ¼³Á¤µî Á¦¾à»çÇ×ÀÌ µé¾î°¥Å×´Ï ½ÇÁ¦ ¼º´ÉÀÌ ±× ÀÌÇÏ·Î ³ª¿À°ÚÁö¸¸¿ä.

Âü°í»ï¾Æ, ±âÁ¸ÀÇ CCR1009-8G-1S-1S+´Â ±¸Á¶»óÀÇ ¹®Á¦·Î 6Gbps ÀÌÇÏÀÇ ¼º´ÉÀÌ ³ª¿Ã°Ì´Ï´Ù.
     
NaN 2019-08
Á¤º¸ °¨»çÇÕ´Ï´Ù. »ý°¢º¸´Ù °­·ÂÇÑÄ£±¸¶ó´Â»ç½ÇÀº º¯ÇÔÀ̾ø³×¿ä ¤¾¤¾ '
ºü¸¥½ÃÀϳ»·Î´Â 10Gbps·Î ³Ñ¾î°¡Áø ¸øÇÒ°Í °°¾Æ¼­ 1009¸¦ ¼±ÅÃÇÑ ºÎºÐµµ ÀÖ½À´Ï´Ù.
½Ã°£ÀÌ Áö³ª¸é Áß°í°¡µµ ¶³¾îÁú°Å°í ´õ ÁÁÀº(?)Á¦Ç°ÀÌ ³ª¿ÀÁö ¾ÊÀ»±îÇؼ­ Àå±âÀüÀ¸·Î °í·ÁÇÏ¿´½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 58/105
2019-09   4182   ¼ÛÁÖȯ
2019-09   5467   10±â°¡T
2019-09   4218   ȸ»ó2
2019-09   13847   MikroTikÀÌÁø
2019-09   5876   ¹Ú°Ç
2019-09   6552   ¼­¿ïI±èµ¿¼ö
2019-09   8397   ¹Ú°Ç
2019-09   8509   Å¥´Ô
2019-08   5454   ºü½Ã¿Â
2019-08   6768   NeTe
2019-08   5670   ³ª´Â°üÁ¦
2019-08   8287   TLaJ3KtYGr
2019-08   7269   ±Ô´Ï
2019-08   7950   ±Ô´Ï
2019-08   10201   10±â°¡T
2019-08   14322   ÈɳÉ
2019-08   7251   ÅëÅë9
2019-08   7621   MulGom
2019-08   8533   MulGom
2019-08   9385   NaN